Мэдээ мэдээлэл

Дэлхий даяар тархаж Монгол улсад ч илрээд буй Ransomware төрлийн WannaCry вирусээс хамгаалах хялбар 7 арга

“WannaCry” вирус гэж юу вэ?

Өчигдөр буюу баасан гарагт түүхэн дэх хамгийн том Ransomware халдлага болж өнгөрлөө. Дэлхий даяар тархан сүүлийн мэдээгээр “WannaCrypt” эсвэл “WannaCry” гэж нэрлэгдсэн  уг вирус Windows үйлдлийн системээр дамжин 24 цагийн дотор дэлхий нийтэд 150.000 гаруй системд халдварласан  байсан ба Microsoft компани үйлдлийн системээ  шинэчлэл хийгээгүй  хэрэглэгчдийнхээ компьютеруудыг хамгаалахын тулд дүрмийн бус арга хэмжээ авсан байна. Одоогоор маш их хохирол учруулсан байна.

Халдварын улмаас ямар хохирол улс орнуудад учруулаад байгаа вэ ?

Англи улсын нийт 16  байгууллага руу халдлага болж, мөн Үндэсний эрүүл мэндийн үйлчилгээ (NHS) –д халдварласнаас өвчтөнийг авахаас татгалзах, хагалгаа, эмчилгээний ажиллагааг цуцлах болон үзүүлж чадахгүй товлогдсон уулзалтуудыг хүчингүй болгох зэрэг аргагүй байдалд оржээ.

Испанийн харилцаа холбооны томоохон компани болох “Telefonica” руу  чиглэгдсэн халдлага болсон ба бусад хохирогчыг дурдвал Португалын цахилгаан холбооны компани, ОХУ-ын томоохон харилцаа холбооны компани болох Мегафон зэрэг орно. Япон, Турк, Филиппиний хэрэглэгчид рүү ч мөн халдлага хийх оролдлого гарсан байна.

Уг компьютерийн вирус хэрхэн ажилладаг вэ?

Вирус нь компьютерийн мэдээллийг түгжиж барьцаалаад мөнгө нэхэх зарчмаар ажилладаг ба компьютер дээрх файлуудыг “.WNCRY “өргөтгөлтэй болгон цоожилдог. Компьютерийн дэлгэцэнд (wallpaper) мөнгө нэхсэн мэдээлэл гаргаж, тоолуур ажиллуулж эхэлдэг байна. . Заасан хугацаанд биткоин дижитал валютаар төлбөрийг шилжүүлбэл мэдээлэл нь буцааж сэргээгдэх ба төлөхгүй бол устах аюултай юм.

 

Хэрхэн халдварладаг вэ?

Хэрэв та Windows 10 хэрэглэдэг бол айх зүйлгүй ба Windows 7, Windows 8, Windows XP , Windows server-2003, 2008 зэрэг    өмнөх хувилбаруудад зориулж зохиогдсон ба учир нь Windows SMB  (MS17-010)-ийн эмзэг байдалд тулгуурлан   windows үйлдлийн системийг ашиглаж exploit халдлага хийдэг байна.

Халдсан компьютертоо шууд нөлөө үзүүлдэггүй ба эхлээд “unregistered” (албан ёсны бус) hxxp://www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com  гэх мэт домайн руу холболт хийдэг байна.

Мөн зорилтот хэрэглэгч рүү “social engineering” халдлагын аргаар  вирусыг татуулах, эсвэл “spam email”-ээр хүмүүсийг хуурч вирусээ тараах  гэх мэт аргаар халдварлуулж  байна. “Email link” эсвэл “.pdf” өргөтгөлтэй файлд агуулагдсан байх ба дээр нь дарвал(click) уг вирусийг таны компьютерт суулгадаг байна.

Уг вирус одоогийн байдлаар маш хурдтайгаар тархаж байна. Уг статистикийг энэ линкээс харах боломжтой

Хэрхэн уг халдлагаас өөрийн компьютер болон серверээ хамгаалах вэ?

  1. Үйлдлийн системээ Up-To-Date хийх: Supported үйлдлийн систем хэрэглэдэг бол windows 10 болгож up-to-date хийх
  2. “Unsupported” үйлдлийн систем хэрэглэдэг бол (XP,Vista, Windows Server 2003, Windows 2008) “Microsoft”-оос гаргасан “emergency patch” – (дарж орно) суулгах

  1. Firewall-ийг идэвхижүүлэх (enable) хийх. Хэрэв идэвхижүүлсэн бол SMB port-ийг хаах (network эсвэл internet)  ( TCP( Transmission Control Protocol/Internet Protocol ) 137, 139, 145 портууд  UDP(User Datagram Protocol) 137, 138 портууд)
  2. SMB(server message block ) -ийг disable хийх /check-ийг нь болиулах/

 

  1. Antivirus програмаа update хийх ( Учир нь ийм төрлийн аюулаас хамгаалах шинэчлэл хийсэн байж болно.)
  1. Хэрэгцээтэй файлуудаа компьтерт байнга холбоотой байдаггүй “storage device”  дээр хуулж “back up” хийж авах
  2. Сэжигтэй и-мэйл, “document”-рүү орж нээж үзэхгүй байх, мөн дотор нь байгаа линк рүү орохгүй байх

Related posts

Мансууруулах эм, сэтгэцэд нөлөөт бодисын хууль бус эргэлттэй тэмцэх тухай мэдээлэл хийж байна.

Anun Chinbat

Онол, практикийн бага хурал боллоо.

ts@tsr@1

Жолоо барьж байхдаа гар утас бүү хэрэглэ!

Amaraa Chuluun

Leave a Comment